Fallos de seguridad en los procesadores profesionales de AMD

AMD-EPYC-logo.jpg

En la ultima semana salio a la luz la noticia de una vulnerabilidad  en los procesadores de gama profesional de AMD (AMD EPYC y Ryzen Pro), el fallo reside en una característica de estos procesadores llamada Secure Encrypted Virtualization (SEV) que permite el cifrado de partes de la memoria de la máquina host que alojan máquinas virtuales (o invitados), con claves de cifrado almacenadas en el procesador, por lo que el host no tiene el alcance de infiltrarse o leer el contenido de la memoria del huésped, .

El problema esta en que un equipo de investigación de seguridad de TI con sede en Alemania, Fraunhofer AISEC, usando una técnica llamada “SEVered“ descubrieron que se puede usar un administrador ‘inmoral’ a nivel de host, o integrar un malware dentro de un hipervisor para eludir el SEV y copiar la información descifrada de la memoria de la máquina invitada.

El exploit implica la alteración de las asignaciones de memoria física de la máquina invitada utilizando tablas de página estándar, por lo que SEV no puede aislar y encriptar correctamente partes del invitado en la memoria física. El exploit es tan audaz, que podría sacar información de texto sin formato de los huéspedes comprometidos. Los investigadores publicaron un documento sobre SEVered, junto con detalles técnicos del exploit.

 

Anuncios

Reino Unido introducirá nuevas reglas de seguridad en Internet “en los próximos años”

matt-hancock-reino-unido-740x493.jpg

El Gobierno de Reino Unido ha decidido ponerse en marcha para regular más la seguridad en Internet, enfocándose primordialmente en la defensa del menor en la red.

Así lo ha comunicado Matt Hancock, el Ministro de Cultura, Medios de Comunicación y Deporte de Reino Unido, y quien ha anunciado en las últimas horas los primeros preparativos para la creación de un nuevo paquete de leyes que servirán para mejorar la seguridad en Internet, enfocándose concretamente en las situaciones de acoso, bullying y explotación infantil que se suceden en diferentes rincones de la red.

Según explicó el mismo Hancock, esta nueva regulación llegará para el año 2020, y para ello, ha pedido a las compañías y operadoras de Internet que comiencen a madurar y a cooperar con el Gobierno para mantener a la gente a salvo”. El plan no ha sido concretado más allá de los datos ya mencionados, dado que el ministro ha evitado explicar más detalles.

Una App de iPhone expone los datos privados de miles de usuarios

teensafe-iphone-2-740x498.jpg

Una aplicacion conocida como ‘TeenSafe’, una app que permite a los padres de adolescentes rastrear la actividad de sus hijos. Ha visto comprometida la seguridad de sus datos

La filtración se produjo cuando los servidores de la app TeenSafe, alojados en la plataforma en la nube de Amazon, se quedaron desprotegidos en un momento dado, sin que ni siquiera la compañía de la app se diese cuenta. Debido a esto, cualquiera que se dispusiera a acceder a la información privada, y que tuviera los conocimientos necesarios para hacerlo, habría podido conseguir los datos de rastreo de los usuarios. Tras desvelarse esta posible filtración, TeenSafe ha declarado que “hemos tomado medidas para cerrar uno de nuestros servidores al público y hemos comenzado a alertar a los clientes que podrían haberse visto potencialmente afectados”.

Para hacernos una idea de la gravedad basta recordar que esta app permite a los usuarios monitorear de forma segura todo lo que hacen sus hijos con el smartphone.

Low-Hanging Fruit

descarga

 

Este trimestre hemos visto en clase una conferencia de Chema Alonso llamada Low-Hanging Fruit.

En resumen se habla de que hagamos lo básico, que de nada sirve tener soluciones de seguridad caras para problemas muy específicos si ni siquiera tenemos la seguridad mas básica configurada: mantener actualizados los sistemas, no usar las cuentas de administrador mas que para tareas de administracion, etc.

 

Una base de datos con 1.400 millones de contraseñas

Resultado de imagen de 1400-millones-contrasenas-en-texto-plano

Unos investigadores de la firma de seguridad 4iQ han descubierto una base de datos en la dark web con 1.400 millones de nombres de usuario y contraseñas en texto plano.  Fue encontrada el 5 de diciembre en la red social Reddit, aunque se distribuye sobre todo por la dark web.

El fichero ocupa un total de 41GB con 1.400 millones de nombres de usuarios, emails y contraseñas, los cuales estaban fragmentados, almacenados y ordenados alfabéticamente en árboles de directorios de dos y tres niveles.

Este fichero fue actualizado por última vez el pasado mes de noviembre, la mayoria de los datos proceden de una colección de 252 brechas de seguridad y listas de credenciales.

Puedes obtener mas información sobre esta noticia en el siguiente link.

La muerte de Denuvo está cerca.

Resultado de imagen de la muerte de denuvo

Denuvo es una tecnología de protección anti manipulaciones desarrollada por Denuvo Software Solutions GmbH, la cual suelen utilizar los videojuegos AAA para evitar ser pirateados por lo menos en los primeros meses tras su lanzamiento.

Esta solución de seguridad ha sido crackeada en múltiples ocasiones, pero en los últimos meses cada vez los los grupos hackers tardan menos en romper su seguridad, llegando al punto de que FIFA 18 ha sido crackeado en menos de un día, lo que ha obligado a empresas como Ubisoft a sacar su nuevo juego Assassin’s Creed: Origins con 2 sistemas de protección antipirateria.

Los ordenadores cuánticos podrían afectar la seguridad de Bitcoin

La computación cuántica podría afectar a la seguridad de Bitcoin

En un estudio publicado por  grupo de expertos de la Universidad Nacional de Singapur se confirma que Bitcoin está preparada para resistir ataques con ordenadores cuánticos durante un periodo aproximado de diez años, gracias al alto rendimiento de las soluciones especializadas de minado ASIC, que son mucho mas rápidas comparadas con los ordenadores cuánticos y sus evoluciones previstas a corto y medio plazo.

Estos expertos también han comentado que a este ritmo un ordenador cuántico podría romper la seguridad del cifrado utilizado en Bitcoin en 2027, lo que significa que los protocolos de Bitcoin deberían cambiarse para usar un esquema de clave pública que sea resistente a esos ataques.